JDBC学习(含案例)

已于 2024-01-22 16:29:40 修改
阅读量291 收藏
点赞数
文章标签: 学习 java intellij-idea
于 2023-11-01 12:00:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74448051/article/details/134158442
版权

简介

JDBC (Java DataBase Connectivity)Java数据库连接,就是使用Java操作关系型数据库的一套API(本篇文章我们介绍的是来操作MySQL数据库)。

使用:新建项目时在项目下新建一个lib文件夹,加入mysql-connector-j-8.1.0jar包(下载地址:https://mvnrepository.com/artifact/mysql/mysql-connector-java),右键选中jar包,Add as Library --> OK。

示例

public static void main(String[] args) throws Exception {
        //注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //获取连接,连接本地自己的Mysql数据库
        String url="jdbc:mysql://127.0.0.1:3306/jdbctest";
        String username="root";
        String password="123456";
        Connection connection= DriverManager.getConnection(url,username,password);

        //定义要执行的sql语句
        String sql="select * from emp";

        //获取执行sql语句的对象Statement
        Statement statement=connection.createStatement();

        //执行sql,并获得返回的count,count表示受影响的行数
        int count=statement.executeUpdate(sql);

        //处理结果
        System.out.println(count);

        //释放资源
        statement.close();
        connection.close();
    }

注册驱动和获取连接为固定操作。

注意:url里面的jdbctest是我的数据库的名称,具体根据你的数据库名称修改。上面的username和password是根据你的MySQL数据库来填写的,我的是root和123456,你可以去你的DataGrip里看。

在这里插入图片描述

JDBC API详解

DriverManager

DriverManager(注册管理类)作用:1.注册驱动。2.获取数据库连接。

Connection

Connenction(数据库连接对象)作用:1.获取执行SQL的对象。2.管理事务。

statement

Statement:执行SQL操作。

//执行DML、DDL操作
statement.excuteUpdate(sql);

该操作会返回一个整数表示有多少条数据受影响。

//执行DQL操作
statement.excuteQuery(sql);

该操作会返回一个ResultSet对象。

ResultSet

ResultSet(结果集对象)作用:封装DQL查询语句的结果。

//判断是否还有数据
while(resultSet.next()){
     //获取数据
    resultSet.getInt(数据库里表的字段);//也可以是.getString()等
}

PreparedStatement

作用:预编译sql语句并执行(性能更高),预防SQL注入问题。(SQL注入:通过操作输入来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法)

防止sql注入:(原理:将敏感字符进行转义,加一个\)

演示sql注入

例如有一个系统需要我们输入用户名及密码,例如我们的用户名是kai,密码是123456,那我们点击登录时我们的sql语句应该如下

select * from student where name='kai' and password='123456';

但如果密码我们输入的是’or’1’='1,我们看会发生什么

select * from student where name='kai' and password=''or'1'='1';

这时我们会惊奇的发现’or’1’='1完美地拼接在了sql语句中,这条语句无论何时都会执行通过,这就是sql注入。

故我们要使用PreparedStatement

1.获取PreparedStatement对象

//SQL语句中的参数值用?占位符代替
String sql="select * from people where name=? and password=?";
//通过Connection对象获取,并传入sql语句
PreparedStatement preparedStatement=connection.preparedStatement(sql);

2.设置参数值

preparedStatement.setInt(参数1,参数1的值);//参数1表示第一个出现?的位置
preparedStetement.setString(参数2,参数2的值)//参数2表示第二个出现?的位置

3.执行SQL

executeUpdate();
executeQuery();//不需要传sql

预编译功能:

在MySQL里面,接收到Java的SQL语句要执行检测SQL语句、编译SQL语句、执行SQL语句三个步骤,每执行一条SQL语句非常麻烦,预编译功能可以使检测SQL语句、编译SQL语句只执行一次,当每次执行一条SQL语句时只需要执行SQL语句这一个步骤。

默认是关闭的,要想开启,在url里面加上&useServerPrepStmts=true

//完整url
String url="jdbc:mysql://127.0.0.1:3306/jdbctest?useSSL=false&useServerPrepStmts=true";

数据库连接池

数据库连接池是个容器,负责分配、管理数据库连接。它允许应用程序重复使用一个现有的数据库连接,而不是新建一个。释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据库连接遗漏。

好处:

1.资源重用

2.提升系统响应速度

3.避免数据库连接遗漏

案例

任务:完成商品品牌的增删改查操作。

新建项目时新建一个lib文件夹,加入mysql-connector-j-8.1.0。

1.数据表tb_brand
先打开DataGrip在jdbctest下创建一张表

use jdbctest;
create table tb_brand(
    -- 主键
    id int primary key auto_increment,
    -- 品牌名称
    brand_name varchar(20),
    -- 企业名称
    company_name varchar(20),
    -- 排序字段
    ordered int,
    -- 描述信息
    description varchar(20),
    -- 状态 0:禁用 1:启用
    status int
);
insert into tb_brand (brand_name, company_name, ordered, description, status)
values ('华为','华为技术有限公司',100,'遥遥领先',1),
       ('小米','小米科技有限公司',50,'are you ok',1),
       ('大米','大米科技有限公司',150,'I am ok',0);

2.实体类Brand
新建Brand类

public class Brand {
    //在实体类中,基本数据类型建议使用其对应的包装类型
    private Integer id;
    private String brand_name;
    private String company_name;
    private Integer ordered;
    private String description;
    private Integer status;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getBrand_name() {
        return brand_name;
    }

    public void setBrand_name(String brand_name) {
        this.brand_name = brand_name;
    }

    public String getCompany_name() {
        return company_name;
    }

    public void setCompany_name(String company_name) {
        this.company_name = company_name;
    }

    public Integer getOrdered() {
        return ordered;
    }

    public void setOrdered(Integer ordered) {
        this.ordered = ordered;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }

    public Integer getStatus() {
        return status;
    }

    public void setStatus(Integer status) {
        this.status = status;
    }

    @Override
    public String toString() {
        return "Brand{" +
                "id=" + id +
                ", brand_name='" + brand_name + '\'' +
                ", company_name='" + company_name + '\'' +
                ", ordered=" + ordered +
                ", description='" + description + '\'' +
                ", status=" + status +
                '}';
    }
}

3.CRUD操作
1.查询操作
新建BrandTest_query类

public class BrandTest_query {
    public static void main(String[] args) throws Exception {
        //注册驱动,获取连接
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://127.0.0.1:3306/jdbctest";
        String username="root";
        String password="123456";
        Connection connection= DriverManager.getConnection(url,username,password);

        //定义SQL语句
        String sql="select * from tb_brand";

        //获取PreparedStatement对象
        PreparedStatement preparedStatement=connection.prepareStatement(sql);

        //设置参数

        //执行SQL
        ResultSet resultSet=preparedStatement.executeQuery();

        //处理结果,List<Brand>封装Brand对象
        Brand brand=null;
        List<Brand> brandList=new ArrayList<>();
        while(resultSet.next()){
            //获取数据
            int id=resultSet.getInt("id");
            String brandName=resultSet.getString("brand_name");
            String companyName=resultSet.getString("company_name");
            int ordered=resultSet.getInt("ordered");
            String description=resultSet.getString("description");
            int status=resultSet.getInt("status");
            //封装Brand对象
            brand=new Brand();
            brand.setId(id);
            brand.setBrand_name(brandName);
            brand.setCompany_name(companyName);
            brand.setOrdered(ordered);
            brand.setDescription(description);
            brand.setStatus(status);
            //装进集合
            brandList.add(brand);
        }
        for(int i=0;i<brandList.size();i++){
            System.out.println(brandList.get(i));
        }

        //释放资源
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
}

2.新增操作
新建BrandTest_add类

public class BrandTest_add {
    public static void main(String[] args) throws Exception {
        //要添加的参数
        String brand_name="vivo";
        String company_name="vivo技术有限公司";
        Integer ordered=1;
        String description="vivo50";
        Integer status=1;

        //注册驱动,获取连接
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://127.0.0.1:3306/jdbctest";
        String username="root";
        String password="123456";
        Connection connection= DriverManager.getConnection(url,username,password);

        //定义SQL语句
        String sql="insert into tb_brand(brand_name, company_name, ordered, description, status) values(?,?,?,?,?);";

        //获取PreparedStatement对象
        PreparedStatement preparedStatement=connection.prepareStatement(sql);

        //设置参数
        preparedStatement.setString(1,brand_name);
        preparedStatement.setString(2,company_name);
        preparedStatement.setInt(3,ordered);
        preparedStatement.setString(4,description);
        preparedStatement.setInt(5,status);

        //执行SQL
        int count=preparedStatement.executeUpdate();

        //处理结果
        System.out.println(count>0);

        //释放资源
        preparedStatement.close();
        connection.close();
    }
}

3.更新操作
新建BrandTest_change类

public class BrandTest_change {
    public static void main(String[] args) throws Exception {
        String brand_name="vivo";
        String company_name="vivo技术有限公司";
        Integer ordered=1000;
        String description="vivo100";
        Integer status=1;
        //表示操作的是id为4的数据
        Integer id=4;

        //注册驱动,获取连接
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://127.0.0.1:3306/jdbctest";
        String username="root";
        String password="123456";
        Connection connection= DriverManager.getConnection(url,username,password);

        //定义SQL语句
        String sql="update tb_brand set brand_name=?,company_name=?,ordered=?,description=?,status=? where id=?";

        //获取PreparedStatement对象
        PreparedStatement preparedStatement=connection.prepareStatement(sql);

        //设置参数
        preparedStatement.setString(1,brand_name);
        preparedStatement.setString(2,company_name);
        preparedStatement.setInt(3,ordered);
        preparedStatement.setString(4,description);
        preparedStatement.setInt(5,status);
        preparedStatement.setInt(6,id);

        //执行SQL
        int count=preparedStatement.executeUpdate();

        //处理结果
        System.out.println(count>0);

        //释放资源
        preparedStatement.close();
        connection.close();
    }

4.删除操作
新建BrandTest_delete类

public class BrandTest_delete {
    public static void main(String[] args) throws Exception {
        //删除id为4的数据
        Integer id=4;

        //注册驱动,获取连接
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://127.0.0.1:3306/jdbctest";
        String username="root";
        String password="123456";
        Connection connection= DriverManager.getConnection(url,username,password);

        //定义SQL语句
        String sql="delete from tb_brand where id=?";

        //获取PreparedStatement对象
        PreparedStatement preparedStatement=connection.prepareStatement(sql);

        //设置参数
        preparedStatement.setInt(1,id);

        //执行SQL
        int count=preparedStatement.executeUpdate();
//        ResultSet resultSet=preparedStatement.executeQuery();
        
        //处理结果
        System.out.println(count>0);

        //释放资源
        preparedStatement.close();
        connection.close();
    }
}
Jdit.
关注
【应急响应篇】勒索病毒应急响应指南
大河之犬的博客
04-20 1146
在初步预判遭遇勒索病毒攻击后,需要了解被加密文件的修改时间及勒索信建立时间,以此推断攻击者执行勒索程序的时间轴,以便后续依据此时间进行溯源分析,追踪攻击者的活动路径。一些提示信息中会包含勒索病毒的标识,由此可直接判断本次感染的是哪一类勒索病毒,再通过勒索病毒处置工具查看是否能够解密。确认勒索病毒事件后,需要及时对勒索病毒进行清理并进行相应的数据恢复工作,同时对服务器/主机进行安全加固,避免二次感染。此外,文档卫士还集合了“文件解密”功能,安全专家可对一些勒索病毒家族进行逆向分析,实现多种类型的文件解密。
中了勒索病毒怎么办
IDCzhan的博客
04-01 940
1.勒索病毒是如何传播的 这是不法分子通过改造之前泄露的NSA***武器库中“永恒之蓝”***程序发起的网络***事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。 利用445文件共享端口实施破坏的蠕虫病毒,曾多次在国内爆发。因此,运营商很...
勒索病毒处理
weixin_45276189的博客
04-18 3384
电脑中了勒索病毒如何处理勒索病毒: 一种新型的电脑病毒,主要以邮件,程序木马,网页木马的形式进行传播。其利用各种加密算法对文件进行加密,被感染者一般无法进行解密,必须拿到解密的私钥才有可能破解。 如何传播: 这是不法分子通过改造之前泄露的NSA武器库中“永恒之蓝”程序发起的网络事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。 特点: 1.利用老
勒索病毒处置
a2788656708的博客
12-17 650
一、观察勒索病毒 登录系统,发现桌面背景提示 初步可以判断,系统已经中了勒索病毒 尝试用记事本,打开桌面的文本文档 利用记事本 打开试试 发现文件被加密,是乱码 确定中了勒索病毒 二、查看桌面提示关键字 通过桌面背景发现加密关键字 ENCRYPTED BY GANDCRAB 5.0.3 三、了解GRANCRAB勒索病毒 通常各大安全厂商有勒索病毒专区,如国际厂商kaspersky、bitdefender、avast、symantec,国内厂商Sangfor、..
勒索病毒攻击:如何应对和恢复
最新发布
测试者家园
02-19 1390
勒索病毒是一种恶意软件,它通过加密受害者的文件、系统或网络,迫使受害者支付赎金以恢复访问权限。虽然支付赎金可能暂时解决问题,但并非长久之计,而且它也未必能确保文件恢复,甚至可能导致更多的攻击。因此,了解如何有效应对勒索病毒攻击,并采取相应的恢复措施,已成为每个企业和个人必须掌握的技能。 本文将深入探讨勒索病毒的攻击原理、传播途径,分析如何有效应对勒索病毒攻击,并提出切实可行的恢复策略和长期防范措施,帮助企业和个人在网络安全的道路上打下坚实的基础。
如何应对勒索病毒
weixin_33720078的博客
05-15 500
前言:勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。管家与你,一起防治!防治指南:I:天呐!原来正确开机可以防毒!无论是在家庭、公司还是公共网络,普通的网络使用者,只要在开机前完成以下4件事,就可以完美避开勒索病毒。1、开机前断网如果电脑插了网线,则先拔掉网线;如...
勒索病毒威胁的解决方案
huihui8703的博客
03-14 1万+
勒索病毒威胁的解决方案 企业用户应该提升新兴威胁的对抗能力。传统的基于合规要求的防御体系,对于勒索软件等新兴威胁在发现、检测、处理上已经呈现出力不从心的状态。而通过对抗式演习,从安全技术、安全管理和安全运营等多个维度出发,对企业的互联网边界、防御体系及安全运营制度等多方面进行仿真检验,可以持续提升企业对抗新兴威胁的能力。 根据勒索病毒普遍的攻击方式,我们提供以下建议 1:加强网络层防御 我们正在经历全球互联网化的浪潮,几乎所有的商业企业都已经接入互联网。企业的边界渐渐模糊,网络逐渐成为企业的虚拟边界。有效加
中了勒索病毒该怎么办?可以解密吗?
10-20 1477
还记得之前跟大家推荐一篇勒索病毒的科普文吗?勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万...
勒索病毒应急响应自救手册.docx
05-14
勒索病毒,作为近年来威胁网络安全的主要力量,其攻击手段多样,包括但不限于垃圾邮件、服务器入侵、网页挂马和捆绑软件等。这类病毒通过非对称加密算法与对称加密算法的组合对用户文件进行加密,使得文件变得无法...
勒索病毒应急响应手册.pdf
08-28
#### 二、判断服务器是否感染勒索病毒的方法 - **业务系统无法访问**: 当企业的重要业务系统出现异常,如无法正常访问或服务中断时,需要考虑是否受到勒索病毒的攻击。 - **桌面被篡改**: 桌面背景被更改或出现警告...
勒索病毒处理简单步骤.docx
05-13
以下将按照从发现病毒到完全解决的一系列步骤,详细介绍如何处理服务器中的勒索病毒。 ### 第一反应:迅速评估情况 在发现服务器受到勒索病毒影响后,与客户进行有效沟通以评估情况是首要任务。重要的是要查明是否...
记一次服务器勒索
a226433955的博客
12-02 474
Hi, please view here: http://pastebin.com/raw/jtSjmJz for information on how to obtain your files! 如果你在服务器看到上面的信息,恭喜你被勒索了 如果你还没有见过上面的信息,希望你以后也不要遇到 今天同事照常登录系统,准备继续搞事,刚登录上就弹出: Hi,...
中了勒索病毒怎么办|文件解密|文件恢复
热门推荐
QQ2119459337的博客
12-03 1万+
中了勒索病毒怎么办,整理解决办法。2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件
遇到勒索病毒***怎么办?如何防范?如何解决?
weixin_34112181的博客
11-07 491
很多技术员,程序员,网管,看到服务器的数据被加密了,服务进程被停止了,文件名在一个个的神奇的改变,顿时慌了神,对于第一个发现病毒作案现场的目击者,应该如何应对和处理这种突发的***呢? 根据我们多年的数据恢复与病毒解密处理经验,我们认为发现病毒加密数据之后应该立即做如下几点: 1:立即断网; 2:立即检查病毒加密时间。(观察文件修改时间) 规则A:立即断电或关机。若勒索加密病毒运行加密的时间在0-...
遇到勒索病毒怎么办
super_m@n的博客
03-02 889
勒索病毒 文章目录勒索病毒@[toc]病毒特征所有的文件打开后都弹出一个文本,纯英文,原位大意是:需要联系某邮箱并支付一定数额的比特币才能解锁文件后缀为`Devos`,完整的文件名字为`[原文件名]+[随机字符]+[勒索邮箱].Devos`其他后缀 `.bip .dbger .ARROW .. ALCO .snake4444 .tiger4444 .rooster4444 .dog4444 .pig4444 .dragon4444 .crazy` 很多很多传播途径RDP爆破 + 人工投放邮件钓鱼 + 软
勒索病毒应急处置流程
shadow bear
03-26 2606
勒索病毒处置流程
勒索病毒如何防治?
云布道师
09-02 765
凌云时刻 · 技术导读:近期,阿里云与合作伙伴 Commvault 联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案。作者| 阿里云存储来源 | 凌云时刻...
服务器勒索病毒免疫解决方案及工具介绍
服务器中病毒解决方案.docx文件很可能是对如何处理服务器遭受勒索病毒感染后的一系列应对措施的详细说明。解决方案可能包括: 1. 首先隔离感染的服务器,防止病毒蔓延到其他系统或网络。 2. 停止服务器上的所有操作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值